Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 11/09/2018, à 14:38

Fulgor

Partage de connexion internet par wifi

Bonjour,
Voici le détail de ce que je souhaiterais réaliser, si possible bien-sûr.

J'ai actuellement 2 postes qui sont utilisés pour la gestion d'une médiathèque de CE. Le logiciel de SGBD utilisé est Koha (logiciel libre), via Firefox.
Le poste A est celui où est installé Koha et sa Base de donnée, le poste B est relié par câble ethernet pour partager la base.
Le poste A est connecté à internet par wifi (dongle) et VPN, cette connexion est utilisé pour la récupération des notices bibliographiques sur le serveur de la BNF.
Jusqu'ici tout fonctionne bien.

Par contre est-il possible de se connecter sur ce même serveur directement depuis le poste B afin de pouvoir importer les notices depuis les 2 postes en même temps ?

Merci beaucoup pour votre aide.

Hors ligne

#2 Le 11/09/2018, à 15:26

DarkBahhh

Re : Partage de connexion internet par wifi

Salut Fulgor,

Ui c'est possible, ton poste A doit être capable de router les deux réseaux.

PS : N'oublie pas de configurer un serveur DNS sur ton poste B (qui doit avoir je pense une IP en static), un rootDNS au pire.

Pour plus d'info, ton poste A est connecter en wifi a une box? --> ca peut impliquer du NAT.

Hors ligne

#3 Le 11/09/2018, à 16:10

Fulgor

Re : Partage de connexion internet par wifi

Merci DarkBahhh pour ta réactivité.

Par contre je débute sur Ubuntu et le réseau n'est vraiment pas mon fort. Pourrais-tu me détailler un peu plus la manipulation à effectuer ? Si cela te prends pas trop de temps, bien sûr.
Pour info le poste A est connecté par le wifi d'une université.

Merci d'avance

Hors ligne

#4 Le 11/09/2018, à 16:21

DarkBahhh

Re : Partage de connexion internet par wifi

Re,

Ouais ça marche je vais t'aider, juste je suis sur une affaire là et j'ai pas trop le temps de taper les messages.

Dans 1 à 2 heures MAX je reviens vers toi. A toute.

Hors ligne

#5 Le 11/09/2018, à 18:38

DarkBahhh

Re : Partage de connexion internet par wifi

Re Fulgor,

Pour effectuer le routage de ton sous-réseau (PC B) vers internet ton PC A doit router les paquets d'un réseau a l'autre (PC A va du coup faire office de routeur). Dans ton cas les deux réseaux sont le sous-réseau de PC B et le réseau de ton univ :
- Pour faire ça tu dois éditer le fichier "/etc/sysctl.conf" afin de passer à "1" la variable "net.ipv4.ip_forward =" (choisie "net.ipv6.conf.all.forwarding=" pour IPv6 si tu as besoin).

Afin de sortir de son réseau, le PC B doit avoir une passerelle de configurer. Cette passerelle est dans notre cas l'IP du PC A dans le Sous-réseau de PC B. (En vrai c'est plus simple a expliquer avec la notion de réseau Publique/Privé mais nik)

A ce stade , les paquets provenant de PC B peuvent sortir sur internet. Mais le taff est pas fini, il faut que les paquets provenant d'internet puisse aller jusqu'à PC B.

En effet ton sous-réseau est dit "privé" est n'est pas router sur internet (composé de réseaux public). C'est là que le NAT entre en jeu. Tu pourra noter que pour le réseau de ton univ c'est pareille il est dit privé et est non router depuis internet. Le routeur reliant internet a ton univ fait justement du NAT.

Pour toi c'est pareil, ton sous-réseau du PC B n'est pas router depuis le réseau de ton univ (pour la bonne réseau que ton prof ne voudra jamais que tu aille configurer une route sur son routeur ^^). Ton PC A notre routeur va donc devoir faire du NAT :

iptables -t nat -A POSTROUTING -e TA_CARTE_WIFI -j MASQUERADE

TA_CARTE_WIFI --> pourquoi --> car elle est relié au réseau de ton univ (réseau considéré comme public pour toi).

Pour finir le DNS, le routage IP c'est bien mais c'est pas "humain", nous humain on entre dans l'URl un FQDN (ex: google.com est un FQDN):
Dans la configuration de carte réseau ( on a rajouté une passerelle là bas dernièrement) tu doit ajouter un DNS en ajoutant la variable "dns-servers" (au pluriel car tu peux en mettre plusierur). A cette variable tu vas y passer un IP, celle d'un serveur DNS. Tu peux y mettre un DNS racine (ils sont dispo sur internet), le DNS de google par exemple 8.8.8.8 ou le DNS de ton école (très surement la même IP que la passerlle).

PS sur le NAT : Les paquets provenant d'internet ne sont acceptés que si la communication a été initié depuis le réseau privé. Pas d'inquietude, ton réseau privé n'est pas bêtement accessible par les autre depuis internet.

En espérant ne rien avoir oublier.
Hésite pas si tu as besoin de plus ou si j'ai manqué de clarté.

Hors ligne

#6 Le 12/09/2018, à 08:30

Fulgor

Re : Partage de connexion internet par wifi

Bonjour DarkBahhh,

Merci beaucoup d'avoir pris le temps de toute ces explications précises.
Je vais essayer de mettre tout çà en place dans la journée et te tiens au courant de l'avancement des choses.

Encore merci de ton aide,

Hors ligne

#7 Le 12/09/2018, à 15:39

Fulgor

Re : Partage de connexion internet par wifi

Re DarkBahhh,

Je suis sur place (devant les postes) et ça coince quelque part sad

Sur le poste A
- le fichier "/etc/sysctl.conf" était déjà à 1.
- pour le nom de mon adaptateur usb wifi, je dois prendre quoi dans "Bus 001 Device 003: ID 0bda:8172 Realtek Semiconductor Corp. RTL8191SU 802.11n WLAN Adapter" ?
- pour la commande c'est "iptables -t nat -A POSTROUTING -e" ou "-o" ?

Sur le B
- j'utilise la connexion partagée ethernet, est-ce que c'est ok ou pas ?
- Paramètres IPv4 : Adresse: 192.168.1.2 - Masque: 255.255.255.0 - Passerelle: 192.168.1.1 - Serveurs DNS: 8.8.8.8

Comme avant, quand j'essaye de me connecter sur la base Koha via Firefox (192.168.1.1:8080) "la connexion a échouée". Si je débranche le dongle la connexion sur la bas se fait.

Essaye de voir où je me rate quand tu as 5 min.
Encore merci pour tout.

Hors ligne

#8 Le 12/09/2018, à 17:02

DarkBahhh

Re : Partage de connexion internet par wifi

Salut Fulgor,

Ui elle est déjà à 1 mais elle commenté (#), il faut la decommenter pour l'activer.

TA_CARTE_WIFI c'est le nom de la carte pour l'OS. Une petite commande "ip a" te liste tes carte réseau, tu trouvera ta carte wifi qui commence surement par wifi ou wlan. Regarde celle que à une IP dans le réseau de ton université si tu en a plusieurs.

Ouais c'est "-o" ma faute Dsl.

Connexion partagé ? Genre comme sur le smartphone ou tu partage ta co 4g en wifi a les le pc?
- si c'est ca c'est bon on peut tout gérer avec cette outils je pense
- Si c'est pas ca :s oriente moi un chouïa plus.

Paramètre ipv4 : je comprends ca :
Le sous-réseau (reliant PC A à PCB) est en 192.168.1.0/24 ; le PC A à pour IP dans ce réseau 192.168.1.1 ; le PC B 192.168.1.2
Si la on est sur la même longueur c'est bon déjà.

Pour la co a la base, on voit une fois qu'on a vérifié ce qu'il y a au dessus.

A toute

Hors ligne

#9 Le 13/09/2018, à 08:35

Fulgor

Re : Partage de connexion internet par wifi

Salut DarkBahhh,
J'ai bien décommenté la commande

1. La commande "ip a" donne le résultat ci-dessous, je dois prendre quoi comme nom pour mon adapteur wifi usb (connecté au poste A) ?

koha@ubuntu:~$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether 00:18:8b:1f:22:b8 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.1/24 brd 192.168.1.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::218:8bff:fe1f:22b8/64 scope link 
       valid_lft forever preferred_lft forever
4: wlan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:1f:1f:86:6c:1e brd ff:ff:ff:ff:ff:ff
    inet 130.190.36.131/22 brd 130.190.39.255 scope global wlan0
       valid_lft forever preferred_lft forever
    inet6 fe80::21f:1fff:fe86:6c1e/64 scope link 
       valid_lft forever preferred_lft forever
7: cscotun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1367 qdisc pfifo_fast state UNKNOWN group default qlen 500
    link/none 
    inet 147.171.169.22/22 brd 147.171.171.255 scope global cscotun0
       valid_lft forever preferred_lft forever
    inet6 fe80::2946:25ed:5e68:8bdd/126 scope link 
       valid_lft forever preferred_lft forever

2. La commande lsusb donnait :

Bus 001 Device 003: ID 0bda:8172 Realtek Semiconductor Corp. RTL8191SU 802.11n WLAN Adapter

Quand je dis "connexion partagée" c'est ma liaison filaire (ethernet) entre les 2 postes.
Pour les paramètres ipv4 c'est bien cela.

J'espère que tu y vois plus clair ;-)
A toute

Hors ligne

#10 Le 13/09/2018, à 09:06

DarkBahhh

Re : Partage de connexion internet par wifi

Salut Fulgor,

Çà à l'air pas mal tout ça.

D'après "ip a", ta carte wifi se nomme pour l'OS "wlan0" (la commande lsusb donne effectivement un ID et un modèle a la carte, mais l'OS préfère utiliser ses noms usuels à lui ; sur Debian, ethX = carte ethernet & wlanX = carte wireless, avec X un numéro attribué en fonction de l'ordre de découverte des cartes).

Je dirais que ça sent plutôt bon pour l'adressage IP :
- Vérifie l'adressage IP en commençant par le plus simple : PC A ping sa passerelle ; PC B ping sa passerelle (PC A donc yikes) ; PC B ping la passerelle de PC A. # attention le routeur de ton univ peut ne pas accepter les ping vers internet
- Commence en utilisant les IP et si c'est bon test avec la résolution de nom.

Pour "PC B ping la passerelle de PC A" il faut le NAT, assure toi d'avoir lancé la commande. Et ui p'tete j'aurai du te filer cette info tout de suite dsl, la commande "iptables" n'est pas permanente et le reboot la supprime.
Une méthode consiste a  sauvegarder l'état de "iptables" afin de l'appliquer au lancement de la carte :
- Après avoir executé la commande "iptables"

iptables-save > /etc/iptables_NATrule.save

- Dans la conf de la carte réseau tu rajoute une ligne après le "dns-nameservers" (ouais je viens de voir que j'avais zappé le name :s) avec :

post-up iptables-restore < /etc/iptables_NATrule.save

On se tient au jus.

Hors ligne

#11 Le 13/09/2018, à 09:25

Fulgor

Re : Partage de connexion internet par wifi

Re,

Juste une petite question avant de tester tout ça cet après-midi. Quelle est l'adresse que je dois utiliser comme passerelle sur le PC A ?

A+

Hors ligne

#12 Le 13/09/2018, à 10:01

DarkBahhh

Re : Partage de connexion internet par wifi

Pour connaitre ta passerelle par défaut tu peux exécuter la commande :

ip route

-Cela te liste tes routes (quand je veux rejoindre un réseau qui n'est pas le miens je dois envoyer le paquet au routeur de mon réseau ; la "route" définit l'IP du routeur (passerelle) que je doit contacter pour rejoindre le réseau ciblé).
-Je ne peux pas avoir une route pour chaque réseau qui existe (je les connais pas moi) du coup il est définit une route par défaut (si j'ai pas de route précise pour ce réseau cible : j'envoie tout au routeur utilisé pour la route par défaut). On note qu'on ne peut du coup avoir qu'une seule passerelle par route.
-Dans le retour de cette commande, la route par défaut te donne une passerelle pour le réseau "0.0.0.0" ( ce réseau peut aussi être noté "default").

Hors ligne

#13 Le 18/09/2018, à 15:19

Fulgor

Re : Partage de connexion internet par wifi

Salut DarkBahhh,
J'ai enfin pu reprendre le cours de mes essais.
Alors :
- PC A ping sa passerelle : ping 0.0.0.0 (127.0.0.1) - ok
- PC B ping sa passerelle : ping 192.168.1.1 - host unreachable
- PC B ping la passerelle de PC A : ping  0.0.0.0 (127.0.0.1) - ok

Il doit y avoir un problème avec les commandes iptables, voici le résultat :

root@ubuntu:~# sudo iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE
root@ubuntu:~# iptables-save > /etc/iptables_NATrule.save
root@ubuntu:~# post-up iptables-restore < /etc/iptables_NATrule.save
post-up : commande introuvable

Tu as une idée d'où que je me rate ;-) ?
Merci d'avance

Hors ligne

#14 Le 19/09/2018, à 10:13

DarkBahhh

Re : Partage de connexion internet par wifi

Salut Fulgor,

Pour iptables le début est bon, mais cette ligne :

post-up iptables-restore < /etc/iptables_NATrule.save

Elle est a mettre dans le fichier de configuration de tes cartes réseau (/etc/network/interfaces). La configuration iptables se perd au reboot, du coup on va initialiser cette configuration au lancement de la carte réseau (la carte wlan0 dans ton cas). (Si tu configure tout par interface graphique il faut utiliser autre chose)

127.0.0.1 est l'adresse de loopback, je t'explique juste après pourquoi l'adresse 0.0.0.0 t'y redirige. Cette loopback est universelle et est là pour que la machine puisse se contacter elle même par le protocole TCP/IP peu importe la configuration réseau.
Dans notre cas ce n'est pas ce qu'on cherche a faire, 0.0.0.0 n'est pas la passerelle de PC A. Afin de trouver la passerelle, on peut utiliser la commande "noute -n" plutot que "ip route" on comprendra mieux. On cherche une ligne avec écrit comme destination "0.0.0.0" ou "default", la passerelle sur cette même ligne (une IP dans le réseau de ton univ "136.190....") est bien la passerelle par défaut de PC A.

ATTENTION: on trouve dans le retour de la commande "route -n" des passerelle ayant pour IP "0.0.0.0" ( en effet elle redirige vers la loopback comme on l'a dit plus tot). On pourra remarquer que les destinations associé au passerelle 0.0.0.0 son des réseaux dont PC A est directement branché. Cela signifie pour la machine que si elle veut contacter un de ces réseaux, la passerelle c'est elle même.

host unreachable: Un bon admin réseau pense en couche et le modèle OSI est la pour le guider. Nous, entrain de travailler sur le réseau IP, on s’arrêtera à la couche 3.
Le modèle OSI commence ainsi: Couche 1 : Physique / Couche2 : Liaison(@MAC) / Couche3 : Réseau(@IP).
Quand ca ping pas sad c'est qu'il y a une couille dans une de ses couches. Tout peut être bon dans une couche mais si il y a des erreurs dans les couche d'en dessous ça fonctionnera pas.
Quand on debug en réseau, on suit donc se modèle OSI pour être sur que le socle sur lequel une couche est fondé (la couche du dessous) est bon.

Couche 1: Assurons nous que la couche physique de notre infra est correct. Un moyen rapide est de regarder sur le switch qui relie tes machines, on y trouve des LED sur chaque port (au moins la LED verte), une LED verte allumé signifie que le switch détecte bien du matériel sous tension en face. On s'assure ainsi que que les machine sont bien relié physiquement.
Normalement ça doit être bon cette couche comme tu avais déjà tester des configurations avant, mais il suffit d'un de ses câbles de merde qui a plus de petite fiche pour le tenir et tout tombe parterre (bah ouais couche 1 wink)

Couche 2: Normalement tu peux lui faire confiance pour des configurations habituelles, souvent si la couche 1 est bonne la couche 2 l'ai aussi, surtout parce que c'est le constructeur qui configure cette couche (en vrai si on peut la configurer comme par exemple pour lui dire de se mettre en mode "monitor" pour qu'elle attrape toute les trames qui passe peu importe si c'est son @MAC la destination ; mais là on s'en fou).

Couche 3: Le réseau IP, inutile d'en parler si tout n'est pas bon dans les couche en dessous, pour le vérifié, ça revient a ce que je t'avais dit comme quoi il faut commencer par des petites étapes pour finir par un ping entre le machines les plus distantes.

Je veux pas te casser la tête avec un cours de réseau ^^. On voit juste que si ca ping pas ca peut venir de plein d'endroit, d'où la logique de suivre le modèle OSI.

Un firewall pourrait foutre la merde, si tu en a un, désactive le le temps de la mise en place de cette configuration réseau, tu pourra le remettre après en ajoutant les nouvelles règles qui s'impose.

Si tu veux on peut se rejoindre sur un autre outils de communication pour fluidifier la discussion et résoudre ton problème plus vite.
A toute, hésite pas a me demander plus de détails.

Hors ligne

#15 Le 15/10/2018, à 17:01

Fulgor

Re : Partage de connexion internet par wifi

Salut DarkBahhh,
J'ai n'ai pu essayer plus tôt les réglages proposés pour cause de problème wifi sur place.
Après essai, je bloque toujours mais ne dois pas être loin de la solution.
Pour cela je t'ai envoyé il y a quelques jours un mail privé dans lequel je te proposais qu'on se téléphone lorsque je suis à la médiathèque. As-tu reçu ce mail ?
Merci beaucoup pour toute ton aide.

Hors ligne

#16 Le 16/10/2018, à 09:15

DarkBahhh

Re : Partage de connexion internet par wifi

Salut Fulgor,

C'est une @mail secondaire je la regarde pas tout le temps mais ok je prends note.
Je vais regarder le mail et on se tiens au jus par mail tu as raison se sera plus direct.
On s'organise par mail pour se contacter, on peut utiliser un chat ou skype on verra.

A toute.

Hors ligne